Startseite "westernunion" läst sich nicht ändern (Virus)

    Ich habe leider das Problem, das ich wenn ich Firefox öffne immer die Seite von westernunion geöffnet wird. Ich bin schon auf den Wissensstand das es von einem Virus ist. Jedoch habe ich meine Virenprogramm über den PC laufen lassen und die beiden Viren gefunden. Leider kenne ich nur den Namen des einen, mein Programm hat den anderen direkt gelöscht.

    Nachdem ich diesen Virus gelöscht habe, läst sich die Startseite jedoch immer noch nicht ändern.

    Virus : EXP/2010-0840.AN

    Was kann ich noch machen damit ich wieder eine normale Startseite habe? :(

    (kleine Frage die ist aber nicht so Wichtig und muss mir auch nicht beantwortet werden: Was hat das Unternehmen von dieser Online Bank davon oder andere wenn diese Ständig als Startseite aufgerufen werden?)

    Ich danke allen die mir helfen können.

    Zitat von 2002Andreas

    Fast alle oberen Einträgen handeln von diesem Problem, eine einfache ! Lösung scheint noch keiner gefunden zu haben, einige haben zur Sicherheit ihr System neu installiert.


    Es gibt nach einer Kompromittierung des Systems (hier: Zeus) keine "einfache Lösung" in Form eines Tools oder dergleichen, das wieder einen notwendigerweise vertrauenswürdigen Zustand herstellen würde. Daher ist das System neu aufzusetzen - und zwar unter vorhergehenden Verwerfens vorhandener Partitionen!

    Ok, ich werde es dort lesen.

    Ich habe aber noch vollende Frage... ich habe mir das Programm Malwarebytes geladen und installiert.

    Ich mache gerade eine durschsuchung.

    Baer dieses Programm öffnet andauernd ein fenster in dem steht...

    Verbindung zu Protenziel gefährlichen seite gestoppt:193.27.246.86
    Art: ausgehend
    Port: 499...
    Prozes: hulealf.exe

    Was bedeutet das?
    danach habe ich mal die Datei bei Avira hochgeladen. Warte noch auf eine antwort. Nur diese Datei: hulealf.exe, steht bei Erstellt oder Erschienen am 16.10.11. Hat das ein Zusammenhang haben?

    Zitat von abc12

    Ich mache gerade eine durschsuchung.


    Der Punkt ist doch längst überschritten, dass hier noch etwas zu durchsuchen oder gar zu retten wäre.


    wg. Datenrettung / Datensicherung / Neuinstallation:

    Die WesternUnion-Startseite ist nicht das Hauptproblem. Im Kern geht es um den äußerst agressiven BankingTrojaner ZeuS alias Zbot. Antivirenprogramme versagen hier regelmäßig. Wenn man sicher gehen will, dass der Schädling endgültig beseitigt wird, muss das Betriebssystem von Grund auf neu installiert werden.


    Achtung:

    Wer OnlineBanking betreibt, sollte unverzüglich den Sperrnotruf 116116 anrufen und die Sperre des OnlineBankings veranlassen. Anschließend alle Kenn- und Passwörter ändern. Dies muss über eine saubere Rechnerverbindung gemacht werden! Im Zweifel auch dafür ein Live-System (siehe unten) verwenden.


    Die Datensicherung:

    Sichere deine persönlichen Daten mit einem Live-System (z. B. Ubuntu, Kubuntu oder Avira Rescue-CD). Nur so kannst du verhindern, dass Schadcode auf das neue System übertragen wird.

    Die so geretteten persönlichen Daten kannst du auf CD oder DVD brennen oder vorübergehend auf einer externen Festplatte parken.


    Die Neuinstallation:

    Im Zuge der Neuinstallation muss die gesamt Festplatte formatiert werden. Wichtig: Alle Partitionen müssen aufgelöst (gelöscht) und neu erstellt werden.

    Auch alle externen Festplatten und Wechselmedien (z. B. USB-Sticks, CF-Speichercards etc.), die mit dem verseuchten Rechner verbunden waren, müssen formatiert werden.

    Anschließend installiere das Betreibssystem neu und richte ein eingeschränktes Benutzerkonto ein. Vor dem ersten Onlinegang müssen unbedingt alle Service-Packs (für Windows 7 ist das SP1, für Vista ist es das SP2, für XP das SP3) und Sicherheitsupdates installiert sein. Und anschließend sofort ein aktuelles Antivirenprogramm draufziehen und ebenfalls updaten.